項(xiàng)目名稱

標(biāo)的名稱

數(shù)量

單位

日志審計(jì)及零信任接入設(shè)備采購項(xiàng)目

虛擬化日志分析管理系統(tǒng)

1

套

虛擬化零信任網(wǎng)關(guān)

1

套

1

虛擬化日志分析管理系統(tǒng)

1、性能參數(shù)：包含主機(jī)審計(jì)許可證書數(shù)量≥500，可用存儲(chǔ)量≥8TB，平均每秒處理日志數(shù)（eps）最大性能≥2500；硬件參數(shù)：規(guī)格≥2U，內(nèi)存大小≥16G，硬盤容量≥128G SSD+8T SATA，電源為冗余電源，接口≥6千兆電口+2萬兆光口SFP，支持提供不少于3年軟件升級(jí)和產(chǎn)品質(zhì)保服務(wù)。
2、支持安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等不少于800種日志對(duì)象的日志數(shù)據(jù)采集。
3、▲支持對(duì)單個(gè)/多個(gè)日志源批量轉(zhuǎn)發(fā)，支持定時(shí)轉(zhuǎn)發(fā)，可通過syslog和kafka方式轉(zhuǎn)發(fā)到第三方平臺(tái)，同時(shí)支持轉(zhuǎn)發(fā)已解析日志和原始日志的兩種日志。（需提供產(chǎn)品功能截圖證明，并加蓋原廠公章或投標(biāo)人公章）
4、支持SM3國密算法，保障日志完整性，可以有效防止日志篡改等攻擊行為。
5、▲支持把告警通過API的方式發(fā)送至第三方接口，告警內(nèi)容支持自定義。（需提供產(chǎn)品功能截圖證明，并加蓋原廠公章或投標(biāo)人公章）
6、▲支持通配符、范圍搜索、字段等多種輸入方式、搜索框模糊搜索、指定語段進(jìn)行語法搜索；可根據(jù)時(shí)間、嚴(yán)重等級(jí)等進(jìn)行組合查詢；可根據(jù)具體設(shè)備、來源/目的所屬（可具體到外網(wǎng)、內(nèi)網(wǎng)資產(chǎn)等）、IP地址、特征ID、URL進(jìn)行具體條件搜索；支持可設(shè)置定時(shí)刷新頻率，根據(jù)刷新時(shí)間顯示實(shí)時(shí)接入日志事件。（需提供產(chǎn)品功能截圖證明，并加蓋原廠公章或投標(biāo)人公章）
7、支持主動(dòng)、被動(dòng)相結(jié)合的數(shù)據(jù)采集方式，支持通過Agent采集日志數(shù)據(jù)，支持通過syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件\文件夾讀取等多種方式完成日志收集。
8、支持可視化展示，包括數(shù)據(jù)分布、安全事件趨勢圖、關(guān)聯(lián)規(guī)則告警趨勢圖、接入設(shè)備概況等，可提供設(shè)備專項(xiàng)分析場景。如防火墻外部攻擊場景分析、VPN賬號(hào)異常場景分析、Windows服務(wù)器主機(jī)異常場景分析等，通過設(shè)備專項(xiàng)頁面對(duì)每一臺(tái)設(shè)備安全情況深度專業(yè)化分析。
9、▲支持TLS加密方式進(jìn)行日志傳輸，支持日志傳輸狀態(tài)、最近同步時(shí)間進(jìn)行監(jiān)控，可統(tǒng)計(jì)每個(gè)日志源的今日傳輸量和傳輸總量。（需提供產(chǎn)品功能截圖證明，并加蓋原廠公章或投標(biāo)人公章）
10、支持將檢索查詢的條件收藏為查詢模版，支持查詢模版創(chuàng)建、導(dǎo)入導(dǎo)出、刪除功能，支持歷史搜索記錄功能

2

虛擬化零信任網(wǎng)關(guān)

1、性能參數(shù)：SSL最大理論加密流量（Mbps）≥300Mbps，最大理論建議并發(fā)用戶數(shù)≥600。硬件參數(shù)：規(guī)格≥1U，內(nèi)存大小≥16G，硬盤容量≥128G SSD，接口≥6千兆電口+4千兆光口SFP，支持提供不少于3年軟件升級(jí)和產(chǎn)品質(zhì)保服務(wù)。
2、通過隧道模式，可以支持基于TCP、UDP、ICMP等協(xié)議代理訪問業(yè)務(wù)資源，支持發(fā)布IP、IP范圍、IP段、具體域名及通配符域名等形式的服務(wù)器地址，滿足常見辦公業(yè)務(wù)的代理，收縮業(yè)務(wù)暴露面。
3、為滿足組織靈活的管理要求，支持配置動(dòng)態(tài)訪問規(guī)則，可配置化的ACL規(guī)則引擎，可以靈活地將終端環(huán)境、用戶身份、處置動(dòng)作等進(jìn)行配置，為單位不同業(yè)務(wù)不同部門提供靈活豐富的訪問控制策略。
4、▲支持為每個(gè)用戶分配獨(dú)立的虛擬IP，并將虛擬IP分配日志通過第三方syslog的方式同步到網(wǎng)絡(luò)威脅分析設(shè)備。（需提供產(chǎn)品功能截圖證明，并加蓋原廠公章或投標(biāo)人公章）
5、為節(jié)省資源，可靈活啟用工作空間，允許用戶在滿足特定條件的情況下才啟用沙箱策略，如企業(yè)資產(chǎn)的終端在內(nèi)網(wǎng)使用時(shí)無需啟用沙箱辦公、員工個(gè)人終端在互聯(lián)網(wǎng)接入時(shí)才需要啟用沙箱辦公，應(yīng)支持對(duì)指定工作空間或全部工作空間配置沙箱準(zhǔn)入策略。
6、▲支持工作空間與個(gè)人空間的網(wǎng)絡(luò)訪問權(quán)限隔離（默認(rèn)策略），在工作空間可訪問控制臺(tái)配置的隧道應(yīng)用和Web應(yīng)用，無法訪問互聯(lián)網(wǎng)；在個(gè)人空間可訪問控制臺(tái)配置的Web應(yīng)用，無法訪問隧道應(yīng)用，互聯(lián)網(wǎng)訪問不受影響。（需提供產(chǎn)品功能截圖證明，并加蓋原廠公章或投標(biāo)人公章）
7、為提升業(yè)務(wù)應(yīng)用的數(shù)據(jù)安全性，零信任系統(tǒng)應(yīng)支持針對(duì)發(fā)布的WEB應(yīng)用開啟WEB水印，水印內(nèi)容至少包括：用戶名+當(dāng)前年月日，起到威懾與溯源作用，有效預(yù)防數(shù)據(jù)泄露。
8、▲為強(qiáng)化系統(tǒng)認(rèn)證安全性，可配置在觸發(fā)異常環(huán)境的條件時(shí)，用戶需完成增強(qiáng)認(rèn)證才可登錄?？膳渲玫漠惓－h(huán)境包括但不限于：帳號(hào)首次登錄、帳號(hào)在該終端首次登錄、賬號(hào)在該地點(diǎn)首次登錄、賬號(hào)在新地點(diǎn)登錄、賬號(hào)在非常用地點(diǎn)登錄、閑置帳號(hào)登錄、弱密碼登錄、異常時(shí)間登錄等。（需提供產(chǎn)品功能截圖證明，并加蓋原廠公章或投標(biāo)人公章）
9、▲為有效防止木馬入侵系統(tǒng)后攻擊服務(wù)器，零信任系統(tǒng)內(nèi)置了一些常見攻擊工具進(jìn)程黑名單，管理員可基于內(nèi)置的名單進(jìn)行增減，匹配上此名單的進(jìn)程訪問零信任系統(tǒng)時(shí)會(huì)被打上標(biāo)簽，以方便快速定位排查問題終端。（需提供產(chǎn)品功能截圖證明，并加蓋原廠公章或投標(biāo)人公章）
10、支持中國商用密碼標(biāo)準(zhǔn)，支持加密算法SM2、SM3、SM4。
11、為方便管理員統(tǒng)籌查看管理零信任系統(tǒng)的整體運(yùn)行狀態(tài)，支持對(duì)設(shè)備自身的安全狀態(tài)和策略配置進(jìn)行巡檢，對(duì)設(shè)備的整體狀態(tài)進(jìn)行打分，統(tǒng)計(jì)所有檢查的正常項(xiàng)、異常項(xiàng)和告警項(xiàng)，并輸出巡檢報(bào)告。